Qu’est-ce que le “green code” ?

Solution innovante et très technique afin de limiter les émissions de CO2 du secteur informatique, le green code fait des émules. En effet, les TIC seraient responsables de 2 % des émissions de CO2 : le green code est-il une solution viable à la pollution numérique ?

Green code : le concept de la sobriété numérique mis en pratique

Dans le cadre de la volonté de nombreux professionnels de promouvoir une utilisation du numérique plus raisonnée, les développeurs ont abouti à la création du green code.

Le concept, c’est d’écrire du code en respectant l’environnement et en cherchant à polluer le moins possible. Pour y parvenir, on minimise l’utilisation des ressources énergétiques par le logiciel qui est exécuté. Sont donc visés les logiciels qui surconsomment les ressources énergétiques. Ces « obésiciels » (ou bloatware) utilisent trop d’énergie pour fonctionner : ce sont souvent des programmes installés par défaut sur les systèmes d’exploitation.

En les supprimant ou en les optimisant, devient possible de développer des logiciels en étant moins énergivore et sans impacter la performance des outils informatiques.

En pratique, les développeurs adoptent une double approche pour écrire du green code :

• Ils suppriment les fonctionnalités de l’application en cours de création qui sont inutiles, et enlèvent des lignes de code.
• Ils favorisent des nouvelles technologies moins énergivores. Par exemple, l’Internet des Objets est une technologie qui consomme énormément, notamment en raison des capteurs en veille constante. Les ingénieurs développent désormais du matériel tout aussi performant, mais qui bénéficie d’une autonomie plus longue. Couplés à un green code, ces nouveaux dispositifs consomment moins d’énergie tout en restant ultra-performants.

Green code : un label

Le label Green Code se développe considérablement, suite à la volonté des chefs de projet de répondre aux attentes des internautes. Ce label offre au consommateur de déterminer en un coup d’œil la qualité écologique de l’interface qu’il visite ou de l’objet technologique qu’il utilise.

C’est aussi un gage d’optimisation et de fluidité d’une plateforme web. Les applications inutiles et énergivores étant supprimées, les sites n’utilisent pas toutes les ressources de l’ordinateur pour fonctionner. Les internautes se détournent en effet facilement des plateformes qui « rament » et préfèrent les sites fluides et ergonomiques : le green code est alors un véritable outil d’optimisation pour ces interfaces web.

Ainsi, et bien que l’idée ne soit qu’encore au stade émergeant, le green code séduit les entreprises de l’industrie numérique. Si ses enjeux environnementaux sont évidents, sa valeur économique commence à être mieux comprise par les directions des entreprises et les services informatiques.

Les recruteurs du secteur font d’ailleurs état d’un manque important de collaborateurs formés aux techniques et aux enjeux du green code. Pour satisfaire à ce besoin, l’ESGI propose un enseignement spécialisé dans l’ingénierie informatique axé sur l’acquisition d’un savoir-faire pratique. L’objectif des formations de l’établissement est d’acquérir des compétences opérationnelles permettant aux étudiants sortants de trouver rapidement un travail dans l’économie numérique de demain. Les techniques du green code y sont donc enseignées et les étudiants sensibilisés aux enjeux écologiques de l’industrie informatique. 

Très actuel, le green code s’inscrit dans une dynamique favorable à une économie numérique performante et respectueuse de l’environnement.

Qu’est-ce que le DevSecOps?

Le DevSecOps est une manière de concevoir des projets en plaçant la sécurité informatique au cœur des étapes de développement, de test et de mise sur le marché. Que requiert cette nouvelle approche de la gestion de projet et comment s’y former à son tour ?

DevSecOps : une alternative sérieuse dans la sécurité informatique

La cybersécurité traditionnelle en réseau a montré ses limites en raison du développement de logiciels hébergés à distance des machines de travail (le fameux Cloud professionnel). La démultiplication des acteurs que requiert une cybersécurité en réseau rend d’autant plus ce système complexe et difficile à sécuriser, puisqu’il offre plus de cibles potentielles et d’espaces d’intrusion.

Face à ces nouvelles méthodes d’attaque et les risques inédits qu’elles représentent, les professionnels de la cybersécurité ont adopté une nouvelle approche, appelée DevSecOps. Elle consiste à considérer la cybersécurité des logiciels et de leur utilisation très les étapes préliminaires d’élaboration d’un projet.

Le DevSecOps pour Development Security Operations considère la sécurité des données d’un projet comme une véritable condition préalable avant de commencer sa mise en place. Ainsi, les professionnels intègrent à l’intégralité du cycle d’un projet (du développement à la mise en œuvre sur le terrain) des méthodes de cybersécurisation.

DevSecOps : les avantages

En adoptant cette conception du développement et de la gestion de projet, les responsables intègrent et configurent de manière autonome les tests de sécurité à chaque étape de conception. Les applications ou les logiciels sont constamment testés au regard de bugs informatiques au même titre que de failles de sécurité. Les problèmes sont ainsi détectés et résolus très en amont de la mise sur le marché d’un produit digital.

En mettant en œuvre des processus de cybersécurité dès le début d’un projet, le DevSecOps permet d’automatiser intégralement les tests de sécurité. Et les applique à tous les environnements : développement, démo, préproduction, etc. En automatisant la surveillance et le rapport des résultats de sécurité, les équipes sont alertées en temps réel sur les vulnérabilités du produit. Leur intervention s’inscrit alors dans des délais plus cours, ce qui correspond pour une entreprise à un gain de rentabilité considérable.

Quels sont les enjeux du DevSecOps ?

Adopter une conception de la gestion de projet qui donne autant d’importance à la sécurité est crucial pour une entreprise qui souhaite développer ses activités, tout en s’inscrivant dans le cadre légal et sécuritaire. Adopter cette nouvelle approche requiert de sélectionner immédiatement les outils qui permettent d’intégrer constamment des questions de sécurité. Cela requiert, en pratique, de sensibiliser les collaborateurs d’une structure à la cybersécurité et de changer culturellement les manières de concevoir les projets professionnels.

Développer une culture de la cybersécurité requiert du temps et se fonde sur l’utilisation de programmes et de structures logicielles solides et performants. De nombreuses entreprises chargent leur service informatique (ou des agences spécialisées) d’effectuer des opérations de sensibilisation et de formation de leur personnel à la question de la sécurité des données. Les processus DevSecOps se démocratisent et il devient crucial pour les professionnels du secteur informatique d’être capable de proposer des structures logicielles et de travailler selon un processus qui tient compte du risque sécuritaire de leurs activités.

L’ESGI offre à ce titre des formations de très haut niveau académique et technique qui reflètent la réalité du secteur informatique. Grâce à la modalité de l’alternance et à un contenu de cours constamment réactualisé, les étudiants sont sensibilisés aux nouvelles questions de cybersécurité. Ils apprennent à gérer et à élaborer des projets selon les processus DevSecOps dès leur première année de cursus.

L’approche DevSecOps se présente comme un excellent outil très concret afin de sécuriser les projets informatiques et est plébiscitée par les entreprises et les experts en ingénierie informatique.

Meet-Up : La Sécurité dans Symfony

Dans le cadre de l’organisation des Meet-Up de la filière Ingénierie du Web, en 5^ème année, les étudiants Martin PETIT, Valentin HARAULT et Edouard GACHET ont décidé d’animer un talk sur « La Sécurité dans Symfony ».

Pourquoi ce sujet ?

Dans le cadre du premier semestre, doivent organiser une conférence sur un sujet « technologique » de leur choix.

Après s’être tous concertés, ils ont choisi comme sujet la sécurité dans Symfony, car ils ont tout trois eu l’occasion de développer sur le Framework Symfony et se sont aperçus que la sécurité était soit négligée par beaucoup d’étudiants, soit n’était pas exploitée au maximum.

Ils ont donc cherché des professionnels qui pourraient partager leurs expériences et leurs connaissances sur le sujet.

Au fur et à mesure de leurs recherches, ils se sont heurtés à un problème de taille : la sécurité dans Symfony reste un sujet assez pointilleux et la plupart des professionnels avec qui ils prenaient contact, n’étaient pas prêt à faire une intervention sur le sujet, par « manque de connaissances sur le sujet ».

Après plusieurs mois, ils ont finalement réussi à trouver deux intervenants : Jérôme Tamarelle (Lead Developer chez Prisma Media et membre de la Core Team de Symfony) et Laurent Voullemier (Lead Developer chez Sensiolabs).  

Conférence 1 : Les failles de sécurité par Jérôme Tamarelle

Dans cette présentation, Jérôme a abordé les failles de sécurité dans Symfony pendant 40 minutes à travers trois parties :

• Présentation de l’audit sur Symfony 2 : présentation de l’audit de sécurité effectué en 2011, juste avant la sortie de Symfony 2, qui contient toutes les failles de sécurité détectées avec les correctifs apportés.
• Présentation du security-advisory : Jérôme a présenté le security-advisory, un blog sur symfony.com qui répertorie les failles de sécurité détectées sur Symfony avec les résolutions. Ensuite, il a parcouru quelques failles majeures et a expliqué la faille et le correctif dans les détails.
• Comment éviter ces failles : Pour conclure, le talker a évoqué les différents moyens qui permettent d’éviter au maximum les failles de sécurité dans une application (mises à jour régulières du framework/langage, utiliser des outils d’analyses de code, bonnes pratiques, audits de sécurité…).

Conférence 2 : Le composant sécurité par Laurent Voullemier

De son côté, Laurent a présenté le composant Sécurité de Symfony pendant environ 1 heure. Il a découpé sa conférence en deux parties :

• Authentication : L’authentication (en français authentification) correspond à l’identité de l’utilisateur, avec une confirmation de son identité en fournissant par exemple son nom d’utilisateur (username) ou son email et son mot de passe sur un système. Laurent a abordé, entre autres, la notion d’encoder un mot de passe ainsi que la création des custom authenticators.
• Authorization : L’autorization (en français autorisation), correspond aux permissions attribuées à l’utilisateur. Le conférencier a présenté la hiérarchie des rôles, comment restreindre l’accès à certaines pages, ainsi que la notion de « Voter » à savoir comment créer des restrictions personnalisées.

Une expérience riche et formatrice

Pour Martin PETIT, organiser ce meetup fut une très belle expérience, pour lui comme pour les membres de son groupe et les conférenciers :

« Nous nous étions bien réparti les rôles ce qui nous a permis d’éviter les problèmes techniques et les passages un peu ennuyant qui peuvent exister lors des conférences à distance. De plus la conférence s’est déroulée de manière fluide car les deux conférenciers maitrisaient parfaitement le sujet et avaient déjà fait des conférences dans le passé.

Si nous devions refaire un meetup, j’aurais aimé un troisième intervenant afin d’organiser une « discussion » à la fin de la conférence que nous aurions pu animer et ainsi apporter un peu plus de dynamisme.

Pour conclure, je pense que la plupart des spectateurs ont appris beaucoup de choses sur le sujet et ne se sont pas ennuyés pendant près de deux heures. »

Un grand bravo aux trois étudiants pour cette conférence riche et intéressante, et rendez-vous l’année prochaine pour de nouveaux Meet-Up à l’ESGI !

Les outils pour bien gérer sa e-réputation

La notoriété en ligne et l’identité numérique d’une structure professionnelle contribuent grandement au bon développement économique d’une entreprise. En quoi bien gérer sa e-réputation est un enjeu central pour la direction des sociétés et comment faire afin d’obtenir une notoriété qui favorise son développement ?

Gérer sa e-réputation : incontournable pour une entreprise

Dans le cadre de l’économie numérique mondiale d’aujourd’hui, bien gérer sa e-réputation est devenu essentiel au bon développement d’une entreprise. Une notoriété en ligne positive et dynamique apporte en effet à une structure de nouveaux prospects et renforce la confiance de ses clients en ses activités ainsi qu’en sa solidité, ce qui accroît son volume de vente.

L’e-réputation d’une organisation, c’est son image numérique. Elle se compose des informations en ligne qui la concernent, ses réseaux sociaux, blogs, sites et/ou partenariats (avec des Youtubeurs notamment). Cette notoriété, acquise dans l’espace Internet, comprend donc des éléments maîtrisés par l’entreprise et d’autres non.

Désormais, tous les consommateurs à la recherche d’une information à propos d’une entreprise se connectent sur Internet, qui est devenue la source principale pour obtenir des informations sur les structures professionnelles. C’est pour cette raison qu’il faut constamment prêter attention à son identité numérique et à sa e-réputation. Une erreur ou un manque de soin peuvent gravement entacher la notoriété d’une société et avoir des conséquences graves sur ses activités.

E-réputation : 3 outils pour bien la gérer

Internet fonctionne comme un bouche-à-oreille virtuel, qui répond à des codes spécifiques. Pour parvenir à instaurer et à maintenir une bonne e-réputation, les professionnels développent des stratégies construites autour de 5 grands outils.

• Les moteurs de recherche. Pour qu’un prospect puisse accéder à toutes les informations d’une entreprise, présentées de manière positive et engageante, il est crucial que les plus grands moteurs de recherche positionnent en tête de page les résultats liés à la structure. En effet, 67 % des clics des internautes sont effectués sur les cinq premiers résultats de Google. Ce positionnement est devenu tellement important qu’un parle même de « pages de notoriété ».
• Les réseaux sociaux. Ils sont à la fois un excellent indicateur de son niveau de notoriété digitale et un outil puissant pour gérer sa e-réputation. Grâce aux diverses techniques du community management, les internautes bénéficient d’une communication permanente avec leurs marques favorites. Un des outils les plus importants de la gestion de la e-réputation via les réseaux sociaux consiste d’ailleurs à instaurer des partenariats avec les influenceurs qui y postent des contenus réguliers.
• Les sites d’avis (comme Tripadvisor ou Yelp), ou encore les plateformes, les blogs et les forums. Les discussions numériques libres à propos d’une entité ou d’une marque ont des répercussions positives importantes sur les ventes d’une structure.

En somme, afin de mettre en place les bons outils pour gérer sa e-réputation, il est important de ben connaître l’état de sa notoriété en ligne et les enjeux à la maintenir positivement. Grâce à ce premier état des lieux, les professionnels du web et du marketing sont en mesure de déterminer quels seront les moyens et les outils à utiliser pour renforcer ou améliorer leur e-réputation.

Afin d’y parvenir, les sociétés se dotent de services numériques spécialisés, composés de chefs de projet web, consultants en e-business, concepteurs de sites ou encore experts du digital. Ces professionnels ont suivi une formation spécialisée au sein d’un établissement d’enseignement supérieur, à l’instar de l’ESGI, qui offre des parcours de formation premium en alternance.

Aujourd’hui, bien gérer sa e-réputation est une opération centrale pour les directions des plus grandes multinationales. Une erreur sur la Toile, qui entache la notoriété d’une entreprise peut avoir des répercussions graves sur ses activités physiques.

L’ESGI invitée à l’ICCC’22 !

L’ESGI a eu le plaisir de participer cette année à la 13^ème édition de l’International Conference on Computational Creativity (ICCC’22).

L’ICCC’22 s’est tenue du 27 juin au 1er juillet 2022 à l’Université libre de Bozen-Bolzano, dans le centre-ville de Bolzano en Italie. 

La Créativité Computationnelle

La créativité computationnelle est l’art, la science, la philosophie et l’ingénierie des systèmes informatiques qui présentent des comportements que des observateurs impartiaux considéreraient comme créatifs. En tant que domaine de recherche, il est en plein essor, avec des progrès dans la formalisation de ce que signifie d’être créatifs pour les logiciels, ainsi que de nombreuses applications passionnantes et précieuses dans les sciences, les arts, la littérature, les jeux et bien d’autres.

Les conférences ICCC organisées par l’Association for Computational Creativity depuis 2010 sont les seules conférences scientifiques qui se concentrent uniquement sur la créativité computationnelle et en couvrent tous les aspects.

L’ESGI à l’ICCC’22

C’est dans ce cadre que l’ESGI a été invitée à participer à l’ICCC’22, représentée par Alain Lioret, Coordinateur Pédagogique de la filière Ingénierie de la 3D et des Jeux Vidéo :

“Le sujet de mon intervention était : Calculs Quantiques pour la Créativité Computationnelle. L’idée est ici de montrer comment ces nouvelles techniques informatiques peuvent favoriser la création avec des ordinateurs d’un nouveau genre. Au sein de l’ESGI, 3 entités ont permis de participer à cette conférence :

• Le Labo ESGI Digital Lab, laboratoire de recherche de l’ESGI, qui permet aux enseignants et étudiants qui le souhaitent de publier des articles dans des conférences nationales ou internationales.
• Le cours de Biomimétisme : Arts Sciences Nature, dont le contenu aborde les notions de créativité computationelle
• Le Cours d’Initiation à l’Informatique Quantique, qui permet de comprendre comment fonctionne l’informatique quantique 
  

La conférence Internationale sur la Créativité Computationnelle a été un moment riche et passionnant. De nombreuses nationalités de tous les continents étaient présents et l’ESGI a eu l’honneur de représenter la France.

Parmi les participants, japonais, finlandais, allemands, portuguais, indiens, américains, italiens, etc. on a pu notamment assister à une extraordinaire Keynote de Aaron Hertzman, sur le sujet : “Can Computers make Art ?”

D’un excellent niveau, cette conférence a ainsi pu réunir les meilleurs spécialistes mondiaux du domaine. C’est avec une très grande fierté que l’ESGI Digital Lab en a fait partie.”

C’est avec un immense plaisir que l’ESGI a participé à cette conférence qui aborde des sujets d’avenirs, ambition que partage l’école, ses intervenants et ses étudiants.

Blockchain, NFT, Bitcoin : ce que vous devez connaître

Blockchain, NFT, Bitcoin sont devenus des termes courants sur la Toile et ces concepts redéfinissent intégralement le nouvel Internet. Mais que signifient-ils, pourquoi est-il important de bien comprendre ce à quoi ils se réfèrent ?

NFT : titres de propriété numériques et nouvelle économie de l’art ?

Le NFT (Non-fongible tocken) est une sorte de certificat qui atteste de l’originalité d’une œuvre dématérialisée. Le NFT garantit qu’une production spécifique est l’originale (par exemple, une vidéo tournée par une célébrité) et que l’acheteur n’acquiert donc pas une simple copie.

On voit de plus en plus de NFT apparaître sur la Toile, portés par l’essor du Métavers. Par exemple, de nombreux tweets sont convertis en NFT, Bansky a converti une gravure détruite en NFT et l’a revendue en cryptomonnaie, etc. Pour aller plus loin, la République de Palao a été en mesure d’émettre des passeports numériques, sécurisés via une blockchain et authentifiés par un NFT.

Les nouvelles technologies ouvrent des perspectives jusqu’alors insoupçonnées dans le cadre d’échanges d’œuvres dématérialisées. Il est désormais possible de coder au sein même du NFT des informations comportant des clauses de revente : l’artiste peut ainsi toucher des commissions à chaque fois que son œuvre est revendue.

Bockchain : support des NFT et bien plus encore

Certifier l’originalité d’une œuvre numérique n’est possible qu’en remontant une blockchain. C’est l’équivalent digital d’un registre des transactions. En pratique, il s’agit de blocs contenant des données sécurisées reliées en elles. Afin de fonctionner, ces chaînes ne sont pas totalement gratuites : il faut de l’énergie pour alimenter les serveurs sur lesquels sont stockées les informations qui les composent. La valeur d’une blockchain peut alors se traduire en monnaie, en point ou en jetons non-échangeables (les NFT par exemple).

Une blockchain peut être utilisée pour d’autres raisons que l’authentification d’un NFT ou la vérification d’une transaction. Par exemple, le géant Carrefour y a recours dans le cadre de l’élevage de ses poulets. Scannés de leur naissance et suivi jusqu’à leur mise en rayon, les produits sont authentifiés et vérifiés en suivant cette nouvelle technologie.

Bitcoin : concrétisation d’une blockchain dans la cryptomonnaie

Le bitcoin est une monnaie digitale qui a été à l’origine créée pour proposer une alternative au système monétaire bancaire international. La blockchain liée à cette cryptomonnaie permet de vérifier toutes les transactions réalisées avec le Bitcoin. Grâce à ce registre digital, il est possible de vérifier qu’une somme a bien été émise par un utilisateur et encaissée par un autre. Dans le Bitcoin, ce sont les utilisateurs eux-mêmes qui font office de vérificateurs, offrant un fonctionnement décentralisé et indépendant.

La quantité d’unités Bitcoin est limitée à 21 millions d’unités (18 sont actuellement en circulation). Cette cryptomonnaie fait l’objet d’une bulle spéculative : aujourd’hui, une unité se revend au-delà des 10 000 dollars. Un succès qui s’explique par l’anonymat des transactions et la plus-value potentielle pour les acquéreurs d’unités cryptomonnaies.

Les acteurs classiques du système financier international cherchent à court-circuiter cette montée en puissance, le Bitcoin semble condamné à perdre en vitesse. Cependant, il est certain que sa valeur réside dans sa blockchain et au sein du système d’authentification qu’elle comprend.

C’est pour cette raison que l’ESGI propose un enseignement actualisé et fondé sur les besoins des acteurs du secteur informatique. L’établissement forme et sensibilise ses élèves aux questions du bitcoin et des NFT et leur donne toutes les compétences nécessaires pour maîtriser l’intégralité d’une blockchain.

Le nouveau Web 3.0 connaît une évolution rapide et constante. Bitcoin, NFT, blockchain ou encore Métavers viennent bouleverser l’utilisation d’Internet et les activités économiques qui y sont possibles.

Hackathon ESGI x ECITV : Final Destination

Chaque année, les étudiants en 5^e année de la filière Ingénierie du Web de l’ESGI participent à un Hackathon organisé en partenariat avec les 5ème année de la filière Marketing Digital et E-business de l’ECITV. Ce Hackathon regroupe des étudiants développeurs et des étudiants en marketing le temps d’une semaine. Cette année, le client était WorkAdventure, une plateforme SaaS de vidéochat qui recrée des univers virtuels entièrement personnalisables et où les interactions sont spontanées grâce à l’utilisation d’avatars.

Un projet libre et créatif

L’équipe de WorkAdventure a commencé par présenter leur plateforme aux étudiants, ce qui a tout de suite intrigué la grande majorité des étudiants participant au Hackathon. Aux allures de jeu vidéo, WorkAdventure permet de réunir les employés d’une entreprise au sein d’un bureau virtuel ludique. Avec des salles de réunion, des open-spaces ou encore une cafétéria, cette solution de travail, déjà très avancée, peut être améliorée avec un peu d’imagination.

La problématique pour les étudiants était donc de rendre la plateforme encore plus fun. Il n’y avait pas réellement de règles, la créativité et l’ingéniosité étaient les maitres-mots de ce hackathon. Le projet étant open source, les étudiants avaient la possibilité d’ajouter des fonctionnalités à la plateforme, de modifier celles déjà existantes ou encore de créer de nouvelles maps. Certains ont décidé de créer un Escape Game, d’autres une salle de concert par exemple. Les possibilités étaient presque infinies et c’est ce qui a motivé les étudiants à s’investir.

Une mise en situation pour l’avenir

Cet événement, dédié aux étudiants en 5^e année, est destiné à les mettre dans des conditions les rapprochant au plus près du monde du travail. Ils devaient travailler en groupe, prendre des décisions à plusieurs et avoir une bonne cohésion pour avancer au mieux sur leur projet.

L’objectif était également de réunir des domaines de compétences différents les uns des autres, pour ressembler au maximum à des conditions de travail qu’ils pourraient rencontrer en entreprise. Dans chaque groupe, différentes taches étaient attribuées aux membres selon leurs compétences. Les groupes les mieux organisés avaient donc plus de temps pour avancer sur leurs projets.

Pour rendre la semaine encore plus fun et se détendre entre les heures de travail, les coachs du Hackathon ont proposé aux étudiants de participer à des mini-challenges en individuel, avec des lots à gagner pour les meilleurs, comme une escape game sur WorkAdventure ou encore un challenge photo (se prendre en photo en train de travailler dans un endroit insolite). Une nocturne a également réuni étudiants, coachs et client autour de pizzas pour échanger plus librement.

Tout au long de la semaine, les étudiants ont travaillé dur pour répondreaux problématiques de WorkAdventure. Avec un client attentif et à l’écoute, tous les étudiants étaient motivés et investis afin de proposer des idées plus créatives et originales les unes que les autres.

Qu’est-ce-qu’une API ?

Une API, pour Application Programming Interface consiste en un programme informatique capable de faire communiquer entre elles deux applications distinctes. En échangeant des données, ces interfaces offrent de recréer et de développer de manière bien plus performante des applications. Zoom sur un outil de l’ingénierie informatique incontournable dans la programmation contemporaine.

Définition d’une API

Les applications des API étant multiples et diversifiées, elles doivent s’appuyer sur divers protocoles de communication pour fonctionner et s’adapter à toutes les interfaces. Il est possible d’utiliser le SOAP (Simple Object Access Protocol) ou le REST (Represenational State Transfer).

Il existe deux grandes catégories d’API : les open API (publiques et gratuites) et les API privées (enterprise API). Dans ce second cas, les logiciels ne sont accessibles qu’avec une clé d’identification.

Le fonctionnement d’une API est invisible aux internautes, cependant ses potentialités sont très utiles aux utilisateurs comme aux entreprises. Par exemple, lorsque l’on demande à une application météo de donner des informations, elle effectue une requête à une API qui lui permet de se connecter à une base de données météorologiques. Grâce à ce lien informatique, elle peut alors analyser les informations de cette bibliothèque et les afficher sur l’application météo depuis laquelle l’utilisateur s’est connecté. Il en va de même dans le cadre de l’utilisation d’un comparateur de prix.

API : pourquoi sont-elles importantes pour les entreprises ?

Les API représentent désormais un gain monétaire et des parts de marché dans le monde de l’économie numérique. À titre d’exemple, LinkedIn en mai dernier a décidé de réserver ses API les plus performantes à un nombre restreint d’utilisateurs (ceux qui ont mis en place un véritable partenariat commercial avec le réseau social). Cette politique de fermeture et des API publiques est aussi celle du géant Netflix. En réservant l’utilisation des API à un groupe d’utilisateurs fermé, les entreprises de l’économie digitale créent ainsi de la valeur et monétisent leurs API.

Aujourd’hui, les API se présentent comme d’excellents outils pour la modernisation des processus de travail des entreprises. Centrales dans la dynamique de la digitalisation de l’économie, il est important que les collaborateurs d’une structure en comprennent les enjeux et que des informaticiens spécialistes sachent les développer intégralement.

Sécurité des API : les enjeux pour les entreprises

Si les API permettent aux entreprises d’être plus rapides et performantes, les failles de sécurité dont elles sont les victimes engendrent de graves conséquences pour les sociétés internationales. Par exemple, Peloton a récemment été sous les feux des projecteurs lorsqu’il a été découvert que les requêtes passées via ses API permettaient d’accéder aux profils de tous les utilisateurs (sans leur accord express).

Pour parvenir à exploiter les potentialités des API, il convient que la conception, les modifications et la livraison de ces logiciels soient confiés à des experts en ingénierie et sécurité informatique. Les recruteurs des services informatiques et de cybersécurité des plus grandes multinationales sont donc à la recherche de jeunes collaborateurs sensibilisés et formés à la question de la sécurisation des API.

Afin de répondre aux besoins des professionnels du secteur, l’ESGI offre un apprentissage au développement API. Au sein de son parcours Architecture des Logiciels, les étudiants découvrent tout de ces outils et peuvent s’entraîner à les développer et à les utiliser au sein des plus grandes entreprises du secteur grâce à la mise en place de contrats d’alternance.

Les API sont désormais au cœur de l’expérience numérique et s’inscrivent parfaitement dans les nouvelles dynamiques de l’économie digitale mondiale.

Meet-Up : L’ascension du Deepfake

Un deepfake est un enregistrement vidéo ou audio réalisé ou modifié grâce à l’intelligence artificielle. Maeva Boyaval, Abdellah Azabar, Eddy Salibi et Khalid Abdulhalim, quatre étudiants de la filière Ingénierie du Web, se sont penchés sur cette nouvelle technologie. Ils ont décidé d’organiser une conférence autour de ce sujet qui fait de plus en plus parler dans le domaine de l’informatique et des nouvelles technologies.

Des conférenciers d’exception

Pour ce Meet-Up, les étudiants se devaient de trouver des intervenants compétents dans le domaine, tant le sujet est complexe et peu connu. Ils ont cherché et contacté par eux-mêmes plusieurs personnes et ont donc pu compter sur la participation de quatre experts dans le domaine du deepfake, avec des spécialisations différentes les uns des autres.

Gérald Holubowicz, journaliste expert en Deepfake, Audrey Side et Elise Hausherr, avocates spécialisées dans les nouvelles technologies, et enfin Anis, de la chaine Youtube « Defend Intelligence », Data Scientist spécialisé dans l’IA et le deepfake.

Un sujet captivant

Pour commencer leur conférence, les étudiants ont voulu présenter le sujet de manière ludique et fun. C’est pour cette raison que le live sur Twitch a commencé avec une introduction très originale, une vidéo de la reine d’Angleterre dansant pour une vidéo TikTok. Il s’agissait bien évidemment d’un deepfake, de quoi bien rentrer dans le sujet dès le début.

La conférence s’est déroulée en quatre parties. Anis, Data Scientist a animé la première partie en expliquant comment faire un deepfake.  Ensuite, Gérald Holubowicz a longtemps parlé des menaces que représente cette technologie pour le quotidien de la population. En troisième partie, les deux avocates du cabinet « HASHTAG AVOCAT » se sont exprimées sur ce qu’est le deepfake aux yeux de la justice, et comment peuvent être traitées des affaires comportant son utilisation. Enfin, pour terminer sur une touche plus sympathique, les organisateurs ont ouvert un débat sur les bienfaits du deepfake.

La conférence a bien suivi le déroulé prévu initialement et a suscité beaucoup d’engagement avec de nombreuses questions posées sur le live. Les étudiants ont énormément appris sur cette nouvelle technologie, son utilisation, ses limites et ses bienfaits.

Tout savoir sur les méthodes agiles

AGILE est un regroupement de méthodes massivement utilisées dans le domaine de la gestion de projet informatique. Très en phase avec la transition digitale des multinationales, en quoi consistent-elles et pourquoi sont-elles parfois décriées par les équipes techniques ?

AGILE : le concept

La méthode AGILE consiste à développer des projets selon un fils conducteur voulu plus flexible que les méthodes traditionnelles. Selon ces méthodologies, le client commanditaire est impliqué tout au long du projet et les équipes (réduites) se réunissent fréquemment afin de réorienter les objectifs à court terme préconisés par le Manifeste Agile.

Dans le cadre de la méthode AGILE, les projets sont déclinés selon la technique SCRUM, organisée en cycles très courts (les sprints) avec des objectifs spécifiques. Le principe reste le même : lancer rapidement la production d’un produit, le tester en pratique et reprendre les orientations du travail en fonction des retours afin d’améliorer la proposition initiale.

Dans le monde de la programmation informatique, AGILE présente des avantages importants. En privilégiant une approche itérative du développement des logiciels informatiques, elle favorise une mise sur le marché rapide. Ainsi, elle s’avère extrêmement efficace pour les équipes réduites, les petites entreprises et les startups.

Méthodes AGILES : en quoi cela ne fonctionnerait pas ?

L’agilité qu’offrent ces méthodes est très performante et propice à une utilisation dans le cadre d’équipes réduites. Or, recourir à AGILE à grande échelle (dans une multinationale par exemple), pose des problèmes sur le plan physique : équipes trop nombreuses (DSI de plusieurs centaines d’individus), réunions physiques impossibles, questions sécuritaires (manquements aux règlements, dysfonctionnements logiciels), etc.

Travailler en mode AGILE, c’est aussi accepter le principe selon lequel l’amélioration du produit via les sprints répétés peut s’effectuer à l’infini. Or, si ce concept a du sens dans l’utilisation d’interfaces comme Facebook ou Spotify, il n’est pas adapté au développement de tous les types de logiciels, comme application de pilotage d’une machine industrielle, par exemple.

Méthodes agiles : un point noir sécuritaire

Dans le développement informatique, le recours à la méthode AGILE pose un problème crucial : la cybersécurité. Le maître-mot reste encore l’agilité, et non la sécurité, ce qui peut s’avérer très risqué dans la mise en place d’une application.

Désormais, les RSSI et les chefs de projet informatiques cherchent à implémenter des processus de respect de la sécurité dans le cadre de la méthode AGILE. Par exemple, on voit des plus en plus de commissions mises en place au sein des groupes de travail afin que soient inclus dans le projet les experts de la protection des données et de la sécurité informatique. En définissant clairement et en respectant les rôles de chacun au sein des équipes de travail, les professionnels privilégient l’éthique du numérique et le suivi de la cybersécurité.

L’ESGI offre à ses étudiants de maîtriser les méthodes AGILE en les sensibilisant aux difficultés d’intégration de ces processus dans les grandes entreprises, aux questions de sécurité informatique qu’elles soulèvent ainsi qu’aux paradoxes de ces méthodes lorsqu’elles sont appliquées dans le domaine informatique. Grâce à l’apprentissage en alternance dont ils bénéficient, les diplômés de l’établissement apprennent sur le terrain à travailler selon cette méthodologie et savent l’adapter à leur projet et à leur structure.

AGILE est un regroupement de méthodes qui fait encore l’unanimité dans le cadre des projets informatiques, bien que parfois certaines autres méthodologies sont plus appropriées. De nombreuses multinationales continuent de les utiliser, mais en les modifiant afin de préserver la sécurité des projets.